基本介紹
- 書名:信息安全技術 虛擬專用網安全技術要求
- 作者:中華人民共和國公安部
- 出版日期:2007年8月1日
- 語種:簡體中文
- ISBN:155066217984
- 外文名:Information Security Technology-Technical Requirements of Virtual Private Network Security
- 出版社:中國標準出版社
- 頁數:24頁
- 開本:16
- 品牌:北京勁松建達科技圖書有限公司
內容簡介
圖書目錄
引言
1範圍
2規範性引用檔案
3術語、定義和縮略語
4VPN的一般說明
4.1概述
4.2安全環境
4.2.1安全威脅
4.2.2安全套用假設
5安全功能技術要求
5.1標識和鑑別
5.1.1用戶標識
5.1.2用戶鑑別
5.1.3鑑別失敗處理
5.1.4用戶—主體綁定
5.2安全審計
5.2.1安全審計的回響
5.2.2安全審計數據產生
5.2.3安全審計分析
5.2.4安全審計查閱
5.2.5安全審計事件存儲
5.2.6網路環境安全審計與評估
5.3通信抗抵賴
5.3.1抗原發抵賴
5.3.2抗接收抵賴
5.4標記
5.5自主訪問控制
5.6強制訪問控制
5.7用戶數據存儲保護
5.8用戶數據傳輸保護
5.8.1VPN內數據傳輸保護
5.8.2VPN向公用網路輸出數據的保護
5.8.3公用網路向VPN輸入數據的保護
5.9用戶數據完整性保護
5.9.1存儲數據的完整性
5.9.2傳輸數據的完整性
5.9.3處理數據的完整性
5.10剩餘信息保護
5.11隱蔽信道分析
5.11.1一般性的隱蔽信道分析
5.11.2系統化的隱蔽信道分析
5.11.3徹底化的隱蔽信道分析
5.12可信路徑
5.13密碼支持
6安全保證技術要求
6.1VPN安全功能自身安全保護
6.1.1安全運行測試
6.1.2失敗保護
6.1.3輸出VPN安全功能數據的可用性
6.1.4輸出VPN安全功能數據的保密性
6.1.5輸出VPN安全功能數據的完整性
6.1.6VPN內VPN安全功能數據傳輸
6.1.7物理安全保護
6.1.8可信恢復
6.1.9重放檢測
6.1.10參照仲裁
6.1.11域分離
6.1.12狀態同步協定
6.1.13時間戳
6.1.14數據一致性
6.1.15安全功能檢測
6.1.16資源利用
6.1.17VPN安全設施訪問控制
6.1.18可信路徑/信道
6.2VPN設計和實現
6.2.1配置管理
6.2.2分發和操作
6.2.3開發
6.2.4指導性文檔
6.2.5生命周期支持
6.2.6測試
6.2.7脆弱性評定
6.3VPN安全設施安全管理
6.3.1功能管理
6.3.2安全屬性的管理
6.3.3VPN安全功能數據的管理
6.3.4安全形色管理
6.3.5時限授權
6.3.6撤銷
7VPN安全保護等級劃分要求
7.1第一級:用戶自主保護級
7.1.1安全功能技術要求
7.1.2安全保證技術要求
7.2第二級:系統審計保護級
7.2.1安全功能技術要求
7.2.2安全保證技術要求
7.3第三級:安全標記保護級
7.3.1安全功能技術要求
7.3.2安全保證技術要求
7.4第四級:結構化保護級
7.4.1安全功能技術要求
7.4.2安全保證技術要求
7.5第五級:訪問驗證保護級
7.5.1安全功能技術要求
7.5.2安全保證技術要求
附錄A(資料性附錄)標準概念說明
A.1組成與相互關係
A.2VPN安全等級的劃分
A.3關於VPN中的主體與客體
A.4關於VPN中的安全設施、安全功能和安全功能策略
A.5關於密碼技術
參考文獻